Por: Paúl Fernández
Esta vez, WhatsApp fue el afectado. La empresa israelí de vigilancia NSO Group, fue demandada por Facebook. Una falla en la aplicación, habría sido la ventana que se aprovechó para espiar a cerca de 1400 dispositivos cuyos dueños serían activistas, periodistas, funcionarios gubernamentales, disidentes políticos, entre otros.
La empresa israelí que hackeó Whatsapp puede entrar en Google, Amazon e iCloud, según FT https://t.co/3Dt5TEvTRl
— Tecnología (@abc_tecnologia) July 19, 2019
El 29 de octubre de 2019, Facebook inició un juicio en contra de la firma israelí NSO Group. La razón, un hackeo a WhatsApp (propiedad de Facebook). Los usuarios afectados habrían recibido una videollamada desconocida que fue usada para instalar un malware que permitiría la extracción de información personal almacenada en el dispositivo. La primera alerta fue dada en mayo de este año por medio del Financial Times que alertaba de una vulnerabilidad en la plataforma de mensajería. Misma que fue usada por la firma NSO para infectar con este spyware a los teléfonos de usuarios. En ese momento, Facebook aún no sabía la cantidad de dispositivos infectados que finalmente fueron cerca de 1400 teléfonos inteligentes.
Si bien el programa de NSO no lograba desencriptar los mensajes de WhatsApp, pero sí instalarse por medio de un spyware por una brecha de seguridad en la aplicación. El mismo mes de mayo, Facebook anunció de esta falla y la parchó, por lo que llamó a sus usuarios a mantener actualizado el programa tanto en Android como IOS. La empresa de Israel, se defendió diciendo que Pegasus, el programa de espionaje, está destinado a detectar delincuentes, pedófilos y terroristas. Sin embargo, entre los afectados hubo periodistas mexicanos, disidentes políticos de Medio Oriente, firmas de abogados de Derechos Humanos y funcionarios públicos.
Todo esto se llegó gracias a un estudio conjunto entre la empresa californiana y la Universidad de Toronto y su Citizen Lab, que lograron determinar quiénes fueron atacados. Datos con los que se pudo iniciar el proceso legal entre NSO y Facebook. Lo cierto es que WhatsApp tuvo un error en implementar su seguridad. Pero quienes buscaron hackear la plataforma no fueron delincuentes informáticos típicos, sino una empresa de espionaje que vende sus servicios a entidades privadas y gobiernos, de manera legal. Y la verdad, no les va mal, en 2018 la empresa hizo $250 millones en ganancias.
Este hecho hizo que Will Cathcart, el principal en la directiva de WhatsApp, hacer un llamado a la seguridad de la privacidad de las personas. Sobre todo, de los periodistas y otros actores civiles “fundamentales” en la democracia de los países.
Si bien este es un caso extremo, en el que están involucrados actores muy poderosos. Tú puedes proteger tus datos y los de tu empresa. Lo primero que debes hacer es implementar los protocolos adecuados en tus sitios web y confiándole a profesionales tus canales de comunicación con tus clientes. Para eso estamos nosotros, llámanos.